|
|
Lotus Domino View ACL 可绕过漏洞
发布时间:2001-11-02
更新时间:2001-11-02
严重程度:中
威胁程度:远程非授权文件存取
错误类型:配置错误
利用方式:服务器模式
受影响系统Lotus Domino 5.0
Lotus Domino 5.0.1
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
- Sun Solaris 8.0
Lotus Domino 5.0.2
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
- Sun Solaris 8.0
Lotus Domino 5.0.3
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
- Sun Solaris 8.0
Lotus Domino 5.0.4
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
- Sun Solaris 8.0
Lotus Domino 5.0.5
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
- Sun Solaris 8.0
Lotus Domino 5.0.6
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
- Microsoft Windows NT 4.0SP7
- Sun Solaris 8.0
Lotus Domino 5.0.7a
Lotus Domino 5.0.7
- HP HP-UX 9.9
- IBM AIX 4.3
- IBM OS/2 4.5Warp
- IBM OS/390 V2R9
- Linux kernel 2.3
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
- Sun Solaris 8.0
Lotus Domino 5.0.8 详细描述
Lotus Domino 是IBM开发的应用程序,其中有一功能允许远程用户通过WEB接口进行交互。
Lotus Notes文档在Lotus Domino中可以被查看,为了保护这些敏感文档使用了ACL控制对这些文档的查看。不过存在漏洞可以通过手工指定文档NoteID来查看任意文档。
测试代码
http://server/statrep.nsf/$alarms/8F6?OpenDocument
解决方案
尚无
相关信息
David Litchfield <david@nextgenss.com>.
参考:http://archives.neohapsis.com/archives/bugtraq/2001-10/0260.html
|
